Skip to main content
30 June 2022 06:44

Η ESET προωθεί την εκπαίδευση προσωπικού σε θέματα κυβερνοασφάλειας

Η ESET προτρέπει τις επιχειρήσεις να εφαρμόσουν πρόγραμμα ευαισθητοποίησης και εκπαίδευσης γύρω από την κυβερνοασφάλεια για το προσωπικό τους. Οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων (CISO) θα πρέπει να ξεκινήσουν κάνοντας μια εισαγωγική συζήτηση με το τμήμα ανθρώπινου δυναμικού, που συνήθως διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης.

Μεταξύ των θεματικών που θα μπορούσαν να καλυφθούν από την εκπαίδευση θα μπορούσαν να είναι:

• Η κοινωνική μηχανική και phishing/vishing/smishing.

• Η τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου.

• Η προστασία στο διαδίκτυο (ασφαλής αναζήτηση και χρήση δημόσιου Wi-Fi).

• Οι βέλτιστες πρακτικές κωδικών πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων.

• Η ασφαλής απομακρυσμένη και κατ’ οίκον εργασία.

• Ο τρόπος εντοπισμού εσωτερικών απειλών.

Ωστόσο, τα μαθήματα αυτά θα πρέπει να γίνονται με τρόπο διασκεδαστικό χωρίς να στηρίζονται στον φόβο, να βασίζονται σε ασκήσεις προσομοίωσης πραγματικού κόσμου, να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη διάρκεια του έτους, να περιλαμβάνουν όλα τα μέλη του προσωπικού, συμπεριλαμβανομένων των στελεχών, να είναι ικανά να παράγουν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την προσαρμογή των προγραμμάτων στις ατομικές ανάγκες, να προσαρμόζονται για να ταιριάζουν σε διαφορετικούς ρόλους.

Τεύχος 99

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ